Microsoftの2026年4月度パッチチューズデーは、多数のセキュリティ脆弱性に対応しており、IT担当者やユーザーにパッチ適用を最優先するよう呼びかけています。今月のリリースには、167件の脆弱性に対する修正が含まれており、そのうち2件はゼロデイエクスプロイトに分類されています。 ## ゼロデイ脆弱性に焦点 **Microsoft**は、ゼロデイ脆弱性を、公式パッチが利用可能になる前に公開されているか、または積極的に悪用されている脆弱性と定義しています。今月のパッチチューズデーでは、これらの脆弱性2件に対応しています。 * **Microsoft SharePoint Server** なりすまし脆弱性：この脆弱性は、攻撃で積極的に悪用されています。**Microsoft**によると、不適切な入力検証により、権限のない攻撃者がネットワーク経由でなりすましを実行でき、機密情報の表示や開示されたデータの変更につながる可能性があります。 * **Microsoft Defender** 権限昇格脆弱性：この脆弱性により、攻撃者はSYSTEM権限を取得できます。この脆弱性は、**Microsoft Defender** Antimalware Platform アップデートバージョン **4.18.26050.3011** で修正されており、自動的にダウンロードされるはずです。ユーザーは、**Windows セキュリティ** > **ウイルスと脅威の保護** > **保護の更新** から手動でアップデートを確認できます。 **Zen Dodd**氏とYuanpei XU氏（HUST）、Diffract社が、**Microsoft Defender**の脆弱性発見に貢献しました。 ## クリティカルなリモートコード実行の脆弱性 パッチチューズデーでは、「クリティカル」と分類される脆弱性8件にも対応しており、そのうち7件はリモートコード実行（RCE）の脆弱性、1件はサービス拒否（DoS）の脆弱性です。特に、**Microsoft Office**（WordおよびExcel）における複数のRCEバグが修正されており、これらはプレビューペイン経由や悪意のあるドキュメントを開くことで悪用される可能性があります。添付ファイルを頻繁に受信するユーザーは、これらのアップデートを優先すべきです。 ## 主な脆弱性のハイライト 今月のパッチチューズデーで対応された脆弱性の概要を以下の表にまとめます。 | タグ | CVE ID | CVEタイトル | 重要度 | | ----------------------------------------- | ---------------- | ----------------------------------------------------------------------------------------------------------------- | ---------- | | .NET | CVE-2026-26171 | .NET サービス拒否脆弱性 | 重要 | | .NET | CVE-2026-32178 | .NET なりすまし脆弱性 | 重要 | | .NET および Visual Studio | CVE-2026-32203 | .NET および Visual Studio サービス拒否脆弱性 | 重要 | | .NET Framework | CVE-2026-23666 | .NET Framework サービス拒否脆弱性 | クリティカル | | .NET Framework | CVE-2026-32226 | .NET Framework サービス拒否脆弱性 | 重要 | | .NET, .NET Framework, Visual Studio | CVE-2026-33116 | .NET, .NET Framework, および Visual Studio サービス拒否脆弱性 | 重要 | | Applocker Filter Driver (applockerfltr.sys) | CVE-2026-25184 | Applocker Filter Driver (applockerfltr.sys) 権限昇格脆弱性 | 重要 | | Azure Logic Apps | CVE-2026-32171 | Azure Logic Apps 権限昇格脆弱性 | 重要 | | Azure Monitor Agent | CVE-2026-32192 | Azure Monitor Agent 権限昇格脆弱性 | 重要 | | Azure Monitor Agent | CVE-2026-32168 | Azure Monitor Agent 権限昇格脆弱性 | 重要 | | Desktop Window Manager | CVE-2026-27924 | Desktop Window Manager 権限昇格脆弱性 | 重要 | | Desktop Window Manager | CVE-2026-32154 | Desktop Window Manager 権限昇格脆弱性 | 重要 | | Desktop Window Manager | CVE-2026-32152 | Desktop Window Manager 権限昇格脆弱性 | 重要 | | Desktop Window Manager | CVE-2026-27923 | Desktop Window Manager 権限昇格脆弱性 | 重要 | | Desktop Window Manager | CVE-2026-32155 | Desktop Window Manager 権限昇格脆弱性 | 重要 | | Function Discovery Service (fdwsd.dll) | CVE-2026-32087 | Windows Function Discovery Service (fdwsd.dll) 権限昇格脆弱性 | 重要 | | Function Discovery Service (fdwsd.dll) | CVE-2026-32086 | Windows Function Discovery Service (fdwsd.dll) 権限昇格脆弱性 | 重要 | | Function Discovery Service (fdwsd.dll) | CVE-2026-32150 | Windows Function Discovery Service (fdwsd.dll) 権限昇格脆弱性 | 重要 | | Function Discovery Service (fdwsd.dll) | CVE-2026-32093 | Windows Function Discovery Service (fdwsd.dll) 権限昇格脆弱性 | 重要 | | GitHub Copilot および Visual Studio Code | CVE-2026-23653 | GitHub Copilot および Visual Studio Code 情報漏洩脆弱性 | 重要 | | GitHub Repo: Git for Windows | CVE-2026-32631 | GitHub: CVE-2026-32631 'git clone' from manipulated repositories can leak NTLM hashes | 重要 | | Input-Output Memory Management Unit (IOMMU) | CVE-2023-20585 | AMD: CVE-2023-20585 IOMMU Write Buffer Vulnerability | 重要 | | Microsoft Brokering File System | CVE-2026-32091 | Microsoft Brokering File System 権限昇格脆弱性 | 重要 | | Microsoft Brokering File System | CVE-2026-32219 | Microsoft Brokering File System 権限昇格脆弱性 | 重要 | | Microsoft Brokering File System | CVE-2026-26181 | Microsoft Brokering File System 権限昇格脆弱性 | 重要 | | Microsoft Defender | CVE-2026-33825 | Microsoft Defender 権限昇格脆弱性 | 重要 | 解決されたすべての脆弱性と影響を受けるシステムの詳細については、**Microsoft**の公式セキュリティアップデートガイドを参照してください。